BadBox
Schädliche Software auf 30.000 Android-Geräten gefunden
Behörden haben auf Tausenden Geräten, die ein älteres Android-Betriebssystem nutzen, Malware gefunden. Auch in Österreich könnten sie im Umlauf sein.
Was, wenn sich jemand in deinen Fernseher hackt? In Deutschland sehen sich Besitzerinnen und Besitzer von Geräten wie digitalen Bilderrahmen oder Mediaplayern, die mit dem Internet verbunden sind, plötzlich mit dieser Frage konfrontiert.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI hat bei rund 30.000 solcher Geräte die Schadsoftware "BadBox" gefunden. Damit können Kriminelle über das Gerät auf die Internetverbindung der Besitzer zugreifen. Auf allen Geräten wurde die Malware mit einer veralteten Android-Version vorinstalliert.
"BadBox"
Das BSI beschreibt "BadBox" als Hintertüre für Kriminelle in die Heimelektronik und die lokale Internetverbindung: "BadBox" ist in der Lage, unbemerkt Accounts für E-Mail- und Messenger-Dienste zu erstellen, über die anschließend Fake-News verbreitet werden können. Weiterhin kann "BadBox" Werbebetrug (Ad-Fraud) durchführen, indem es im Hintergrund Websiten ansteuert.
Dazu kann die Schadsoftware als sogenannter Residental-Proxy-Service fungieren. Dabei stellt sie die Internetverbindung der Nutzerinnen und Nutzer unbekannten Dritten zur Verfügung, die diese dann für kriminelle Aktivitäten (Cyberangriffe, Verbreitung illegaler Inhalte) nutzen können. Dadurch kann die IP-Adresse der Betroffenen in Zusammenhang mit Straftaten gebracht werden. Darüber hinaus kann "BadBox" weitere Schadsoftware nachladen.
Daten im Sinkloch eingesperrt
Wie BSI-Präsidentin Claudia Plattner sagt, ist Schadsoftware auf internetfähigen Produkten kein seltenes Phänomen. "Insbesondere veraltete Firmware-Versionen bergen dabei ein gewaltiges Risiko. Hier sind wir alle in der Pflicht: Hersteller und Händler haben die Verantwortung dafür, dass solche Geräte nicht auf den Markt kommen."
Um die Ausnutzung dieser Schwachstelle einzugrenzen, hat das BSI nun den Datenverkehr dieser Geräte in ein sogenanntes Sinkloch umgeleitet. Dabei enden die Daten auf einem gesicherten Server der Behörde, was potenzielle Hacker praktisch aussperrt.
Auch Geräte in Österreich könnten betroffen sein
Da die Schadsoftware auf den Geräten bereits beim Kauf vorinstalliert war, gehen Experten für Cybersicherheit davon aus, dass es sich dabei um wiederaufbereitete Geräte handelt. Für Österreich bedeute dies: Es ist nicht auszuschließen, dass auch Geräte hierzulande betroffen sein könnten.
Konsumentinnen und Konsumenten sollten daher die Aktualität des Android-Sicherheitspatch-Levels ihrer Geräte vor dem Kauf und bei Verdacht auf eine Infektion überprüfen. Betroffenen Kunden wird geraten, ihre Geräte von einem Spezialisten untersuchen zu lassen und sie umgehend vom Internet zu trennen.
Gewaltiger IT-Ausfall – "Ein Fehler zerstört deinen PC"
Auf den Punkt gebracht
- Behörden haben auf rund 30.000 älteren Android-Geräten die Schadsoftware "BadBox" entdeckt, die Kriminellen Zugriff auf die Internetverbindung der Besitzer ermöglicht.
- Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Datenverkehr dieser Geräte in ein Sinkloch umgeleitet, um potenzielle Hacker auszusperren, und warnt, dass auch Geräte in Österreich betroffen sein könnten.